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) Bei dem Verfahren zur gegenseitigen Authentication 
eines elektronischen Partners (CC) nach der "Chalenge and 
Response'-Methode mit einem System (S) wird zur Authen- 
tifikation das Systems (S) gegenuber dem elektronischen 
Partner (CC) von dem System (S) auf der Basis der von dem 
elektronischen Partner (CC) gelieferten zweiten ZufaNszahl 
(RNC) und einem Geheimcode (OFFSET), der ausschlieSltch 
dem System (S) und dem elektronischen Partner (CC) 
bekannt ist, mittels eines Schlussels (K) ein VerschlGssel- 
ungsergabnis orrechnet, das an den elektronischen Partner 
(CC) zuruckgesandt wird. Der eiektronische Partner (CC) 
errechnet seinerseits auf der Grundlage ebenfalls der Zu- 
faliszahl (RNC) und dem Geheimcode (OFFSET) sowie dem 
Schlusse! (K) ein VerschlGsselungsargebnis. Erst dann, wenn 
diese beiden Verschlusselungsergebnisse ubereinstimmen, 
gilt das System (S) gegenuber dem elektronischen Partner 
(CC) ais authentisch. 
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Die Erfindung betrifft ein Verfahren zur gegenseiti- 
gen Authentifikation eines elektronischen Partners nach 
der Challenge and Response" Methode mit einem Sy- 5 
stem gemaB dem Oberbegriff des Anspruchs 1 wie z, B 
ausDE41 38 861 Al bekannt. 

Urn Zugang zu einem System zu erhalten, muB haufig 
die Berechtigung zu diesem Zugang nachgewiesen wer- 
den. Andererseits muB sich auch das System eindeutig I0 
als echt zu erkennen geben, um einen mogiichen Betrug 
durch ein simuhertes System auszuschlieBen. Um dies zu 
gewahrleisten, wurde die sogenannten "Challenge and 
Response"-Methode entwickelt. 

Bei dieser Methode schickt zunachst das System eine , 5 
Zufallszahl an den elektronischen Partner. Dieser ver- 
schlusselt diese Zufallszahl mit einem Verschliisselungs- 
algonthmus sowie einem Schlussel und sendet das Er- 
gebnis gemeinsam mit einer IdentitatskenngroBe zu- 
ruck an das System. Mitteis eines nur dem System be- 20 
kannten Verfahrens errechnet das System aus der Iden- 
titatskenngroBe den Schlussel und errechnet ebenfalls 
das Ergebnis, das sich mit Hilfe des Verschliisselungsal- 
gonthmus aus der Zufallszahl und dem Schlussel ergibt. 
Stimmt das vom elektronischen Partner gesendete Er- 2 5 
gebnis mit dem vom System errechneten (iberein gilt 
der elektronische Partner als authentisch. 

Zur Authentisierung des Systems gegenuber dem 
elektronischen Partner wird der oben beschriebene 
Vorgang mit vertauschten Rollen nochmals durchge- 30 
fuhrt Der elektronische Partner sendet eine Zufallszahl 
zum System, das System verschlusselt diese Zufallszahl 
anhand des Verschlusselungsalgorithmus und des ihm 
bereits bekannten Schliissels und sendet das Ergebnis 
zum Vergleich an den elektronischen Partner. 35 

Der Schlussel ist demnach lediglich beim elektroni- 
schen Partner gespeichert, wahrend das System diesen 
bcnlussel immer wieder neu nach einem nur dem Sy- 
stem bekannten Verfahren unter Zugrundelegen der 
IdentitatskenngroBe des elektronischen Partner erzeu- 40 
gen muB. Diese IdentitatskenngroBe wird wahrend der 
Initiahsierungsphase (Personalisierung), d. h. vor dem 
erstmahgen Betrieb des Systems gemeinsam mit den 
elektronischen Partnern, fur die elektronischen Partner 
festgelegt Dabei erscheint es haufig sinnvoll, ganzen A5 
yruppen von elektronischen Partnern die gleiche Iden- 
titatskenngroBe und damit auch den gleichen Schlussel 
zuzuordnen, um den elektrischen Partnern einer Grup- 
pe die gleichen Zugriffs- und Zugangsrechte zu einem 
elektronischen Medium zu verleihen. 

Aufgrund dieser Praxis ergibt sich aber fur einen Be- 
truger die Moglichkeit, das System bei dessen Authenti- 
cation gegenuber dem elektronischen Partner zu si- 
muheren. Voraussetzung ist lediglich, daB zwei elektro- 
nische Partner mit gleicher IdentitatskenngroBe anna- 55 
hernd gleichzeitig auf das System zugreifen wollen. Die 
Simulation des Systems kann dann auf folgende Weise 
durchgefuhrt werden. 

Das simulierende System sendet eine Zufallszahl zum 
ersten elektronischen Partner, dieser verschlusselt die 6 o 
Zufallszahl m oben beschriebener Weise und sendet das 
Ergebnis gemeinsam mit der IdentitatskenngroBe zum 
simuherenden System. Dieses bestatigt die Richtigkeit 
des Ergebnisses, ohne es wirklich uberpruft zu haben 
woraufhin der erste elektronische Partner seine Zufalls- es 
zahl zum simulierten System sendet. Dieses reicht die 
soeben empfangene Zufallszahl an einen ebenfalls gera- 
de auf das System zugreifen wollenden zweiten elektro- 



nischen Partner weiter, der daraus - als Teil seiner 
Authentifikationsprozedur gegenuber dem System - in 
oben beschriebener Weise das benotigte Verschlussel- 
ungsergebnis berechnet und es an das simulierte System 
ubertragt Das simulierte System reicht dieses Ergebnis 
(das mithin von einem elektronischen Partner erzeugt 
worden ist, der der gleichen Gruppe von Identitatskenn- 
groBen gehdrt und damit uber den gleichen Schlussel 
verfugt) zum ersten elektronischen Partner weiter der 
es mit dem selbst errechneten Ergebnis vergieicht'und 
die Authentizitat des simulierten Systems feststellt Der 
zweite elektronische Partner wird durch Obertragune 
einer Fehlermeldung vom simulierten System abftewie- 
sen. 

i,t!L D H E 4 l 38 861 A1 L wird 2war gezeigt, wie eine Simu- 
lation des Systems in betrugerischer Absicht zu verhin- 

S n H St fi n T j !l d jedOCh die Ein gangspramisse t nam- 
. . ? aB ¥ 5 Uen elektronischen Partner einer Gruppe die 
gleiche IdentitatsgroBe und damit der gleiche Schlussel 
zugeordnet wird, durch die Einfuhrung einer individuel- 
len ZusatzidentitatskenngroBe verietzt Diese individu- 
elle ZusatzidentitatskenngroBe ist im elektronischen 
Partner fest abgespeichert. 

Die der vorliegenden Erfindung zugrundeliegende 
Aufgabe ist es nun, bei mehrfacher Verwendung einer 
gemeinsamen IdentitatskenngroBe fur mehrere elektro- 
nische Partner, die gleichzeitig an ein System ange- 
schlossen sein konnen, eine Simulation des Systems in 
betriigenscher Absicht zu verhindern. 

Diese Aufgabe wird erfindungsgemaB durch die im 
Patentanspruch 1 angegebenen Merkmale gelost, und 
rwar ohne Verletzung der oben genannten Pramisse 
Vorteilhafte Ausgestaltungen des erfindungsgemaBen 
fUhrt jeWeils in den Unter anspruchen aufge- 

Nach der Erfindung wird der zusatzlich vergebene 
Oeheimcode jedesma! erzeugt, wenn er zur Authentifi- 
kation des Systems gegenuber dem elektronischen Part- 
ner benotigt wird, wobei es grundsatzlich denkbar ist, 
dal5 bei jeder Generierung ein anderer Geheimcode 
entsteht. Damit kann die Eingangspramisse, daB eine 
Gruppe elektronischer Partner mit gleicher Zugriffs- 
bzw. Zugangsberechtigung mit Ausnahme der Identi- 
tatskenngroBe keine weiteren Individuaiisierungskenn- 
daten, msbesondere keine die elektronischen Partner 
dieser Gruppe untereinander unterscheidenden Indivi- 
dualisierungskenndaten aufweisen, beibehalten werden 
ErfindungsgemaB wird der Geheimcode mit der vom 
elektronischen Partner ubermittelten Geheimzahl ma- 
thematisch verknupft Dabei stelit der Geheimcode ein 
Geheimnis dar, das lediglich einem elektronischen Part- 
ner und nach Versendung dem System bekannt ist 

Durch die erfindungsgemaBe Erweiterung des Chal- 
lenge Response Protokolls kann in vorteilhafter Weise 
fur jeden einzelnen elektronischen Partner ein Aus- 
tausch von Zufailszahlen mit dem System erreicht wer- 
den, so daB danach zweifelsfrei sowohl die Identitat des 
elektronischen Partners als auch die Identitat des Sy- 
stems feststeht, ohne daB dies durch die quasi zeitglei- 
che Anmeldung eines weitern elektronischen Partners 
gefahrdet ware. 

Damit kann im Falle der Zusammenfassung von elek- 
tronischen Partnern in Gruppen mit identischen Identi- 
tatskenngroBen einer betrugerischen Simulation des Sy- 
stems gegenuber einem elektronischen Partner erfoig- 
reich begegnet werden. 

Nachfolgend werden anhand der Zeichnung Ausfiih- 
rungsbeispiele der Erfindung naher erlautert. Im einzel- 
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nen zeigen: 

Fig. 1 bis 3 alternative Ausfiihrungsbeispiele des er- 
findungsgemafien Verfahrens und 

Fig. 4 den Verfahrensablauf bei simuliertem System. 

Im folgenden wird anstelle des Begriffes "elektroni- 
scher Partner" der fur ein beiiebig ausgeformtes elek- 
tronisches Gerat mit den Fahigkeiten einer Chipkarte 
stent, der Begriff "Chipkarte* verwendet 

Am linken Rand der Fig. 4 ist symbolisch eine erste 
Chipkarte CC1 und am rechten Rand symbolisch eine 
zweite Chipkarte CC2 gezeigt. Zwischen den beiden 
Chipkarten CO, CC2 ist symbolisiert durch ein Recht- 
eck ein simuliertes System SS abgebildet. Zu einem be- 
stimmten Zeitpunkt wird beispielsweise durch Einstek- 
ken der ersten Chipkarte CC1 in ein Kartenlesegerat die 
erste Chipkarte CC1 mit dem simuiierten System SS 
verbunden. Die erste Chipkarte CO iibertragt an das 
simulierte System SS eine Anmeldeinformation LOG. 
Daraufhin iibertragt das simulierte System SS eine erste 
Zufallszahi RNS zur ersten Chipkarte CO. Diese ver- 
schliisselt anhand des Verschlusselungsalgorithmus V 
und des in der Karte gespeicherten Schlussels K die 
erste Zufallszahi RNS. Das Verschlusseiungsergebnis V 
(K, RNS) und die in der ersten Chipkarte CO gespei- 
cherte Identitatsnummer ID werden zum simuiierten 
System SS ubertragen. Das simulierte System SS iiber- 
tragt ein Quittungssignal OK an die erste Chipkarte 
CO. Die erste Chipkarte CO interpretiert das Quit- 
tungssignal OK so, als ware der Authentifizierungspro- 
zeB der ersten Chipkarte CO gegeniiber dem simuiier- 
ten System SS erfolgreich verlaufen. Deshalb sendet die 
erste Chipkarte CO zur Authentizitatspriifung des si- 
muiierten Systems SS eine zweite Zufallszahi RNC zum 
simuiierten System SS. 

Wird nun gleichzeitig oder annahernd gleichzeitig ei- 
ne zweite Chipkarte CC2, beispielsweise durch Ein- 
schieben in ein weiteres Kartenlesegerat mit dem simu- 
iierten System SS verbunden, so ergibt sich fiir den Fall, 
daB die zweite Chipkarte CC2 die gleiche Identitats- 
kenngroBe ID wie die erste Chipkarte CO hat die fol- 
gende Situation: Zunachst meldet sich auch die zweite 
Chipkarte CC2 durch Obertragen einer Anmeldeinfor- 
mation LOG beim simuiierten System SS an. Das simu- 
lierte System SS reicht nun die von der ersten Chipkarte 
CO empfangene zweite Zufallszahi RNC an die zweite 
Chipkarte CC2 weiter. Die zweite Chipkarte CC2 ver- 
schlusselt die durchgereichte Zufallszahi RNC mit Hilfe 
des Verschlusselungsalgorithmus V und des Schlussels 
K und gibt das Verschlusseiungsergebnis V (K, RNC) 
und die Identitatsnummer ID zum simuiierten System 
SS. zuriicic Das simulierte System SS verfugt nun iiber 
das zur AuthentiFikation gegeniiber der ersten Chipkar- 
te CO erforderliche Verschlusseiungsergebnis V (K, 
RNC) und iibertragt dieses zur ersten Chipkarte CO. 
Die gegenseitige Authentifikation zwischen erster Chip- 
karte CO und simuliertem System SS ist damit erfolg- 
reich abgeschlossen. Die zweite Chipkarte CC2 erhalt 
ein negatives Quittungssignal F und wird damit abge- 
wiesen. 

In Fig. 1 bis 3 wird nun aufgezeigt, wie die oben be- 
schriebene Authentifikation eines simuiierten und damit 
unberechtigten Systems SS gegenuber einer Chipkarte 
CC wirksam verhindert werden kann. 

Dazu wird das Protokoll so abgeandert, daB bei der 
Authentifikation des Systems S gegenuber dem elektro- 
nischen Partner CC ein zusatzlicher Geheimcode OFF- 
SET (nachfolgend auch geheime Zahl genannt),der dem 
elektronischen Partner CC zum Zeitpunkt der Initials- 
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sierung und dem System S zum Zeitpunkt der Authenti- 
fikation bekannt ist, verwendet werden kann. Der Ge- 
heimcode OFFSET ist jedoch fiir alle elektronischen 
Partner mit derselben IdentitatskenngroBe gleich. 
5 Auf die Challenge des elektronischen Partners CC 
(Senden der Zufallszahi RNC) reagiert das System 
durch Senden des verschliisselten Wertes von RNC plus 
OFFSET. 

Der relevante Geheimcode OFFSET wird entweder 

io dem System S vom elektronischen Partner als Teil sei- 
ner Response auf die Challenge des System (siehe 
Fig. 1) oder in einem zusatzlichen Protokoilschritt ver- 
schlusselt iibermittelt, der zwischen der Authentifika- 
tion des elektronischen Partners CC und der Authentifi- 

15 kation des Systems liegt, dem System verschlusselt vom 
elektronischen Partner CC iibermittelt (siehe Fig. 2) 
oder der die geheime Zahl OFFSET wird bereits zum 
Zeitpunkt der Initialisierung mit einem geheimen Ver- 
fahren F2 aus der IdentitatskenngroBe ID berechnet 

20 und analog zum Schliissel K beim elektronischen Part- 
ner CC gespeichert, wobei der Geheimcode OFFSET im 
Zuge der Authentifikation des Systems S vom System S 
aus der ubermittelten IdentitatsgroBe mittels des gehei- 
men Verfahrens F2 jeweils neu berechnet wird (siehe 

25 Fig. 3). 

Die gegenseitige Authentifikation zwischen Chipkar- 
te CC und System S verlauft dann in Fig. 1 wie folgt: 
Die Chipkarte CC iibertragt eine Anmeldeinformation 
LOG an das System S. Das System S erzeugt eine Zu- 

30 fallszahl RNS und iibertragt diese an die Chipkarte CC. 
Die Chipkarte errechnet aus dem Schliissel K und der 
Zufallszahi RNS ein Verschlusseiungsergebnis V (K, 
RNS). AuBerdem bestimmt die Chipkarte den sparer zu 
verwendenden OFFSET und errechnet aus dem Schliis- 

35 sel K und der geheimen Zahl OFFSET das Verschlussei- 
ungsergebnis V (K, OFFSET). Gemeinsam mit der Iden- 
titatskenngroBe ID werden diese beiden Werte zum Sy- 
stem S ubertragen. Das System S errechnet aus der 
IdentitatskenngroBe ID mit Hilfe des festgelegten Ver- 

40 fahrens Fl den Schliissel K. Das System S berechnet 
ebenfalls das Verschlusseiungsergebnis V (K, RNS) und 
vergleicht es mit dem in der Chipkarte errechneten und 
zum System S iibertragenen Verschlusseiungsergebnis 
V (K, RNS). Bei positivem Vergleichsergebnis iibertragt 

45 das System S ein positives Quittungssignal OK an die 
Chipkarte CC. AuBerdem bestimmt das System mit Hil- 
fe von K die geheime Zahl OFFSET. Nach Empfang des 
Quittungssignals OK sendet die Chipkarte CC eine Zu- 
fallszahi RNC zum System S. Das System S addiert zu 

50 dieser Zufallszahi RNC den Wert des OFFSET und ver- 
schlusselt das Ergebnis der Addition. Das Verschlussei- 
ungsergebnis V (K, [RNC + OFFSET]) wird zur Chip- 
karte CC ubertragen und dort analog iiberpruft. Bei 
positivem Vergleichsergebnis sendet die Chipkarte CC 

55 ein positives Quittungssignal OK zum System S. Die 
gewunschte Anwendung ist damit freigegeben. 

Die gegenseitige Authentifikation zwischen Chipkar- 
te CC und System S verlauft dann in Fig. 2 wie folgt: 
Die Chipkarte CC iibertragt eine Anmeldeinformation 

eo LOG an das System S. Das System S erzeugt eine Zu- 
fallszahi RNS und iibertragt diese an die Chipkarte CC 
Die Chipkarte errechnet aus dem Schliissel K und der 
Zufallszahi RNS ein Verschlusseiungsergebnis V (K, 
RNS). AuBerdem bestimmt die Chipkarte den spater zu 

65 verwendenden Geheimcode OFFSET und errechnet 
aus dem Schliissel K und dem Geheimcode OFFSET das 
Verschlusseiungsergebnis V (K OFFSET). 

Das Verschlusseiungsergebnis V(K, RNS) wird zu- 
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sammen mit der IdentitatskenngroBe zum System S 
ubertragen. Das System S errechnet aus der Identitats- 
kenngroBe ID mit Hilfe des festgelegten Verfahrens Fl 
den Schlussel K. Das System S berechnet ebenfails das 
Verschlusselungsergebnis V (K, RNS) und vergleicht es 5 
mit dem in der Chipkarte errechneten und zum System 
S Qbertragenen Verschlusselungsergebnis V (K, RNS). 
Bei positivem Vergleichsergebnis ubertragt das System 
S ein positives Quittungssignal OK an die Chipkarte CC. 
Daraufhin Qbertragt die Chipkarte CC das schon be- i 0 
rechnete Verschlusselungsergebnis V(K, OFFSET) zu- 
sammen mit der IdentitatsgroBe ID. Das System quit- 
tiert wieder mit OK. Nach Empfang des zweiten Quit- 
tungssignals OK sendet die Chipkarte CC eine Zufalls- 
zahl RNC zum System S. Das System S addiert zu dieser 15 
Zufallszah! RNC den Wen der geheimen Zahl OFFSET, 
den das System aus dem empfangenen Wert V(K, OFF- 
SET) berechnet hat und verschlusselt das Ergebnis der 
Addition. Das Verschlusselungsergebnis V (K 
[RNC + OFFSET]) wird zur Chipkarte CC ubertragen 20 
und dort analog Qberpruft. Bei positivem Vergleichser- 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewunschte Anwendung 
ist damit freigegeben. 

In Fig. 3 wird davon ausgegangen, daB der Geheim- 25 
code OFFSET bereits zum Zeitpunkt der Initialisierung 
mit einem geheimen Verfahren F2 aus der Identitats- 
kenngroBe ID berechnet und analog zum Schlussel K 
beim elektronischen Partner CC gespeichert wurde. 

Die gegenseitige Authentifikation zwischen Chipkar- 30 
te CC und System S verlauft dann in Fig. 3 wie folgt: 
Die Chipkarte CC ubertragt eine Anmeldeinformation 
LOG an das System S. Das System S erzeugt eine Zu- 
fallszahl RNS und ubertragt diese Chipkarte CC. Die 
Chipkarte errechnet aus dem Schlussel K und der Zu- 35 
fallszahl RNS ein Verschlusselungsergebnis V (K, RNS) 
welches zusammen mit der IdentitatskenngroBe ID zum 
System S ubertragen. Das System S errechnet aus der 
IdentitatskenngroBe ID mit Hilfe des festgelegten Ver- 
fahrens Fl den Schlussel K. Das System S berechnet 40 
ebenfails das Verschlusselungsergebnis V (K, RNS) und 
vergleicht es mit dem in der Chipkarte errechneten und 
zum System S Qbertragenen Verschlusselungsergebnis 
V(K, RNS). Bei positivem Vergleichsergebnis ubertragt 
das System S ein positives Quittungssignal OK an die 45 
Chipkarte CC 

Nach Empfang des Quittungssignals OK sendet die 
Chipkarte CC eine Zufallszahl RNC zum System S. 

Das System berechnet aus der vorher Qbertragenen 
IdentitatsgroBe ID und aus dem geheimen Verfahren F2 50 
den Geheimcode OFFSET, addiert diesen Wert zur 
empfangenen Zufallszahl RNC und verschlusselt das Er- 
gebnis der Addition. Das Verschlusselungsergebnis V 
(K, [RNC + OFFSET]) wird zur Chipkarte CC ubertra- 
gen. Die Chipkarte CC addiert zur gesendeten Zufalls- 55 
zahl RNC den in der Chipkarte gespeicherten Geheim- 
code OFFSET und fuhrt die Verschlusselung dieser Ad- 
dition mit dem Schlussel K durch und vergleicht das 
Ergebnis mit dem vom System S empfangenen Wert 
V(K, [RNC + OFFSET]). Bei positivem Vergleichser- eo 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewunschte Anwendung 
ist damit freigegeben. 



Patentanspruche 

L Verfahren zur gegenseitigen Authentifikation ei- 
nes eine IdentitatskenngroBe aufweisenden elek- 
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tronischen Partners und eines Systems, auf das eine 
Vielzahl von elektronischen Partnern zugreifen 
darf, von denen jeweils mehrere gleichberechtigt in 
Gruppen mit gleicher IdentitatskenngroBe zusam- 
mengefaBt sind, 

— bei dem zur Authentifikation des elektroni- 
schen Partners (CC) gegenuber dem System 
(S) 

— das System (S) eine erste Zufallszahl 
(RNS) an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) die er- 
ste Zufallszahl (RNS) mittels eines Schlus- 
sels (K) verschlusselt und das Verschlus- 
selungsergebnis zusammen mit der Iden- 
titatskenngroBe (ID) an das System (S) zu- 
rucksendet, 

— das System (S) zunachst anhand der 
IdentitatskenngroBe (ID) den Schlussel 
(K) ermittelt und anschlieBend mittels die- 
ses Schlussels (K) aus der ersten Zufalls- 
zahl (RNS) ein Verschlusselungsergebnis 
errechnet, 

— das System das vom elektronischen 
Partner (CC) erhaltene Verschlusselungs- 
ergebnis und das selbst errechnete Ver- 
schlusselungsergebnis vergleicht, wobei 
bei Gleichheit beider Verschlusselungser- 
gebnisse der elektronische Partner (CC) 
gegenuber dem System (S) als authentisch 
gilt, 

— und bei dem zur Authentifikation des Sy- 
stems (S) gegenuber dem elektronischen Part- 
ner (CC) 

— der elektronische Partner (CC) eine 
zweite Zufallszahl (RNC) an das System 
(S) sendet, 

— das System (S) die zweite Zufallszahl 
(RNC) mittels des anhand der Identitats- 
kenngroBe (ID) des elektronischen Part- 
ners (CC) ermittelten Schlussels (K) ver- 
schlusselt und das Verschlusselungsergeb- 
nis an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) anhand 
der zweiten Zufallszahl (RNC) und des 
Schlussels (K) ein VerschlQsselungsergeb- 
nis errechnet und 

— der elektronische Partner (CC) das 
von dem System (S) erhaltene Verschlus- 
selungsergebnis und das selbst errechnete 
Verschlusselungsergebnis vergleicht, wo- 
bei bei Gleichheit beider Verschlussel- 
ungsergebnisse das System (S) gegenuber 
dem elektronischen Partner (CC) als au- 
thentisch gilt, 

dadurch gekennzeichnet, 

— daB bei der Authentifikation des Systems 

(S) gegenuber dem elektronischen Partner 

(CC) 

— das System (S) sein Verschlusselungs- 
ergebnis auf der Basis eines Iediglich dem 
System (S) und dem elektronischen Part- 
ner (CC) bekannten erzeugten Geheimco- 
des (OFFSET) und der vom elektroni- 
schen Partner (CC) erhaltenen zweiten 
Zufallszahl (RNC) mittels des Schlussels 
(K) errechnet und an den elektronischen 
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Partner (CC) sendet, wobei der Geheim- 
code (OFFSET) mit der vom elektroni- 
schen Partner (CC) gesendeten zweiten 
Zufallszahl (RNC) in dem System (S) ma- 
thematisch verkniipft wird, 5 

— der elektronische Partner (CC) sein 
Verschlusselungsergebnis auf der Basis 
des Geheimcodes (OFFSET) und der 
zweiten Zufallszahl (RNC) errechnet und 

— der elektronische Partner (CC) das 10 
von dem System (S) erhaltene Verschlus- 
selungsergebnis mit dem selbst errechne- 
ten Verschlusselungsergebnis vergleicht, 
wobei bei Gleichheit beider Verschlussel- 
ungsergebnisse das System (S) gegenuber 15 
dem elektronischen Partner (CC) als au- 
thentischgilt. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Geheimcode (OFFSET) dem Sy- 
stem (S) insbesondere in mittels des Schlussels (K) 20 
verschlusseher Form bei der Authentifikation des 
elektronischen Partners (CC) gegenuber dem Sy- 
stem (S) ubermittelt wird. 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Geheimcode (OFFSET) dem Sy- 25 
stem (S) insbesondere in mittels des Schlussels (K) 
verschlusseher Form nach der Authentifikation des 
elektronischen Partners (CC) gegenuber dem Sy- 
stem (S) ubermittelt wird. 

4. Verfahren nach Anspruch 1, dadurch gekenn- 30 
zeichnet, daB der Geheimcode (OFFSET) zum Zeit- 
punkt der Initialisierung des elektronischen Part- 
ners (CC) aus dessen IdentitatskenngroBe (ID) be- 
rechnet und im elektronischen Partner (CC) gespei- 
chert wird und daB der Geheimcode (OFFSET) fur 35 
die Authentifikation des Systems (S) gegenuber 
dem elektronischen Partner (CC) aus dessen Identi- 
tatskenngroBe (ID) neu berechnet wird. 

5. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, daB der Geheimcode 40 
(OFFSET) zu der vom elektronischen Partner (CC) 
gesendeten zweiten Zufallszahl (RNC) in dem Sy- 
stem (S) hinzuaddiert wird. 

6. Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, daB der Geheimcode 45 
(OFFSET) durch einen Zufallsgenerator erzeugt 
wird. 

7. Verfahren nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet, daB der elektronische 
Partner (CC) eine Chipkarte ist. 50 
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